我使用的是来自https://github.com/ThunderEX/py-kms的版本，基于 Python，py 是个好东西，我们以后再说，这里我简单记录一下我在使用过程的流水账吧。

就 OK 了。操作简单明了，就不解释了。
阅读剩余部分 –

经常会有这样的一种想法，就是突然觉得与Linux相见恨晚，我隐隐约约的记得我第一次接触Linux应该是还在上小学，在我的那一个家，应该是我舅买了一个dell的电脑，预装Red Hat Desktop，所以附带了两张CD，因为用不到，所以给了我，然后我就在家里的台式机上安装了，因为那时候懂得不是特别的多，所以引导、分区？几乎是整个硬盘全都破坏了，安装上之后随便看看也就删了。
再后来，应该是曾经的一个服务商提供免费的VPS，提供CentOS系统，用了几次，一是麻烦，二是那家的免费的三天就要续期一次，那个时候根本就没有那个时间，现在那家服务商已经不在了。
再到后来也就是最近了，用了VPS，CentOS系统，发现命令行竟然是如此的方便（ps：在某些时候是），好用，更重要的是显得高端、大气、上档次，非常的有逼格 😳 ，好吧，就是这样，还有很多的东西需要学习，Linux、CentOS、Debian、Red Hat甚至是Mac OS X、iOS，好吧，我的对这几个系统的逻辑有点混乱，不知道应该是怎么的划分层次，但是好多东西竟然是那样的相同。 😎

1、安装Clam AntiVirus
由于Clam Antivirus不存在于CentOS中yum的官方库中，所以用yum安装Clam Antivirus需要定义非官方的库。请先确认相应非官方库文件的存在。

[root@www ~]# ls -l /etc/yum.repos.d/dag.repo　　 ← 确认相应库文件的存在性

如没有添加yum 非官方源请参考：http://lovesunfeel.blog.sohu.com/95480500.html

然后，通过yum来在线安装 Clam Antivirus 。

[root@dammit ~]# yum -y install  clamd

2、运行 Clam AntiVirus

让 Clam Antivirus 开始运行，并设置其为自启动。

[root@dammit ~]# chkconfig clamd on 　 ← 将其设置为自系统启动后启动

[root@dammit ~]# chkconfig –list clamd
clamd 0:off 1:off 2:on 3:on 4:on 5:on 6:off　 ← 确认2–5为on的状态就OK

[root@dammit ~]# /etc/rc.d/init.d/clamd start　 ← 启动clamd服务（运行Clam AntiVirus）

Starting Clam AntiVirus Daemon: 　　　　　[ OK ]　 ← 启动成功

3、更新病毒库

[root@dammit ~]#freshclam  ← 更新

4、病毒扫描和升级的计划任务设置

这里有一点要提到的是要用的的Crontab，在我的centos上并没有安装，所以可以参考《Crontab的安装、配置及举例》。

crontab -e

 

我填写的是

30 2 * * * root /usr/bin/freshclam

30 3 * * * root /usr/bin/clamscan ../ -r –remove

具体能不能用我还在验证。

---

 

测试杀毒软件的样本

 

还可以利用它实现对系统的自动更新，如下：

30 2 * * * root yum -y update && yum clean packages

（2014年9月8日补充）

---

今天在服务器上设置杀毒软件的定时任务，才知道centOS上默认没有这个crontab即操作每个用户的守护程序和该执行的时间表。

    crontab命令常见于Unix和类Unix的操作系统之中，用于设置周期性被执行的指令。该命令从标准输入设备读取指令，并将其存放于“crontab”文件中，以供之后读取和执行。该词来源于希腊语chronos(χρόνος)，原意是时间。

　　通常，crontab储存的指令被守护进程激活， crond常常在后台运行，每一分钟检查是否有预定的作业需要执行。这类作业一般称为cron jobs。

  没有那就安装吧：

使用yum安装crontab:
[root@CentOS ~]# yum install vixie-cron
[root@CentOS ~]# yum install crontabs

说明：
vixie-cron软件包是cron的主程序；
crontabs软件包是用来安装、卸装、或列举用来驱动 cron 守护进程的表格的程序。
//+++++++++++++++++++++++++++++++++++
cron 是linux的内置服务，但它不自动起来，可以用以下的方法启动、关闭这个服务：
/sbin/service crond start //启动服务
/sbin/service crond stop //关闭服务
/sbin/service crond restart //重启服务
/sbin/service crond reload //重新载入配置

查看crontab服务状态：service crond status

手动启动crontab服务：service crond start

查看crontab服务是否已设置为开机启动，执行命令：ntsysv

没有就加入开机自动启动:免得每次手动启动麻烦：chkconfig –level 35 crond on

语法介绍：

使用权限：root用户和crontab文件的所有者

语　　法：crontab [-e [UserName]|-l [UserName]|-r [UserName]|-v [UserName]|File ]

说   明:

　　crontab 是用来让使用者在固定时间或固定间隔执行程序之用，换句话说，也就是类似使用者的时程表。-u user 是指设定指定 user 的时程表，这个前提是你必须要有其权限(比如说是 root)才能够指定他人的时程表。如果不使用 -u user 的话，就是表示设定自己的时程表。 

参   数:

　　-e [UserName]: 执行文字编辑器来设定时程表，内定的文字编辑器是 VI，如果你想用别的文字编辑器，则请先设定 VISUAL 环境变数来指定使用那个文字编辑器(比如说 setenv VISUAL joe)

　　-r [UserName]: 删除目前的时程表

　　-l [UserName]: 列出目前的时程表

　　-v [UserName]:列出用户cron作业的状态

时程表的格式:

   f1  f2  f3  f4  f5  program 
  分　时　日　月　周　 命令

  f1表示分钟,1～59 每分钟用*或者 */1表示
 f2表示小时,1～23（0表示0点）
 f3表示日期即一个月份中的第几日,1～31
 f4表示月份,1～12
 f5标识星期,0～6（0表示星期天）
 f6要执行的程序

使用者也可以将所有的设定先存放在档案file中，用crontab file的方式来设定时程表。

由于Unix版本不一样，所以部分语法也有差别，请具体情况实际解决。

使用方法：

    用VI编辑一个文件 cronfile，然后在这个文件中输入格式良好的时程表。编辑完成后，保存并退出。

　　在命令行输入

　　$: crontab cronfile

　　这样就将cronfile文件提交给c r o n进程，同时，新创建cronfile的一个副本已经被放在/ v a r / s p o o l / c r o n目录中，文件名就是用户名。

crontab文件的一些例子：

    每月每天每小时的第 0 分钟执行一次 /bin/ls :

　　0 * * * * /bin/ls 

    在 12 月内, 每天的早上 6 点到 12 点中，每隔 20 分钟执行一次 /usr/bin/backup :

　　*/20 6-12 * 12 * /usr/bin/backup 

   周一到周五每天下午 5:00 寄一封信给 alex_mail_name :

　　0 17 * * 1-5 mail -s “hi” alex_mail_name < /tmp/maildata 

   每月每天的午夜 0 点 20 分, 2 点 20 分, 4 点 20 分….执行 echo “haha”

　　20 0-23/2 * * * echo “haha” 

   晚上11点到早上8点之间每两个小时，早上8点

　　0 23-7/2，8 * * * date 

  在hp unix,中，每20分钟执行一次，表示为：0,20,40 * * * * 而不能采用*/n方式，否则出现语法错误

   30 18 * * * /usr/local/etc/rc.d/lighttpd restart
  每天的18:30重启apache。

  30 8 1,15,30 * * /usr/local/etc/rc.d/lighttpd restart
 每月1、15、30日的08 : 30重启apache。

  10 1 * * 6,0 /usr/local/etc/rc.d/lighttpd restart
 每周六、周日的1 : 10重启apache。

  0,30 18-23 * * * /usr/local/etc/rc.d/lighttpd restart
 在每天18 : 00至23 : 00之间每隔30分钟重启apache。

  0 22 * * 6 /usr/local/etc/rc.d/lighttpd restart
 每星期六的10 : 00 pm重启apache。

  * */1 * * * /usr/local/etc/rc.d/lighttpd restart
 每一小时重启apache

  * 22-8/2 * * * /usr/local/etc/rc.d/lighttpd restart
 晚上10点到早上8点之间，每隔2小时重启apache

  0 8 15 * mon-wed /usr/local/etc/rc.d/lighttpd restart
 每月的15号与每周一到周三的8点重启apache

  0 8 1 jan * /usr/local/etc/rc.d/lighttpd restart
 一月一号的8点重启apache

  */60 * * * * /usr/sbin/ntpdate 210.72.145.44
 每小时同步一下时间

注意:

　　1. 当程式在你所指定的时间执行后，系统会寄一封信给你，显示该程式执行的内容，若是你不希望收到这样的信，请在每一行空一格之后加上 > /dev/null 2>&1 即可。

　　2. %在crontab中被认为是newline，要用来escape才行。比如crontab执行行中，如果有”date +%Y%m%d”，必须替换为：”date +%Y%m%d”

创建crontab?

　　在考虑向cron进程提交一个crontab文件之前，首先要做的一件事情就是设置环境变量EDITOR。cron进程根据它来确定使用哪个编辑器编辑crontab文件。99 %的UNIX和LINUX用户都使用vi，如果你也是这样，那么你就编辑$HOME目录下的.profile文件，在其中加入这样一行：

　　EDITOR=vi; export EDITOR

　　然后保存并退出。

　　不妨创建一个名为<user>cron的文件，其中<user>是用户名，为了提交你刚刚创建的crontab文件，可以把这个新创建的文件作为cron命令的参数：

　　$ crontab davecron

　　现在该文件已经提交给cron进程，同时，新创建文件的一个副本已经被放在/var/spool/cron目录中，文件名就是用户名（即，dave）。

列出crontab文件

　　为了列出crontab文件，可以用：

　　$crontab -l

编辑crontab文件

　　如果希望添加、删除或编辑crontab文件中的条目，而EDITOR环境变量又设置为vi，那么就可以用vi来编辑crontab文件，相应的命令为：

　　$ crontab -e

　　可以像使用vi编辑其他任何文件那样修改crontab文件并退出。

删除crontab文件

　　为了删除crontab文件，可以用：

　　$ crontab -r

恢复丢失的crontab文件

　　如果不小心误删了crontab文件，假设你在自己的$HOME目录下还有一个备份，那么可以将其拷贝到/var/spool/cron/<username>，其中<username >是用户名。如果由于权限问题无法完成拷贝，可以用：

　　$ crontab <filename>

　　其中，<filename>是你在$HOME目录中副本的文件名。

crontab中的输出配置

　　crontab中经常配置运行脚本输出为：>/dev/null 2>&1，来避免crontab运行中有内容输出。

　　shell命令的结果可以通过‘> ’的形式来定义输出

　　/dev/null 代表空设备文件

　　> 代表重定向到哪里，例如：echo “123” > /home/123.txt

　　1 表示stdout标准输出，系统默认值是1，所以”>/dev/null”等同于”1>/dev/null”

　　2 表示stderr标准错误

　　& 表示等同于的意思，2>&1，表示2的输出重定向等同于1

　　那么重定向输出语句的含义：

　　1>/dev/null 首先表示标准输出重定向到空设备文件，也就是不输出任何信息到终端，不显示任何信息。

　　2>&1 表示标准错误输出重定向等同于标准输出，因为之前标准输出已经重定向到了空设备文件，所以标准错误输出也重定向到空设备文件。

Linux内存是由大块的内存页面。 释放页的内存,会发生“linux交换”和页面的内存复制从RAM预配置的硬盘空间。 Linux互换允许系统利用比最初可用物理内存更大的内存。

然而,交换也有缺点。 因为硬盘比RAM内存要慢得多,服务器的性能可能会大大减缓。 此外,交换抖动可以开始发生如果系统得到太多的文件交换淹没。

检查交换空间

---

在我们继续建立一个交换文件之前,我们需要检查是否启用了任何交换文件的总结互换使用。

如果没有返回,摘要是空的,不存在交换文件。

检查文件系统

---

我们知道后,我们没有启用交换文件,我们可以检查我们有多少空间的服务器 df 命令。 交换文件将512 mb——因为我们只使用了7%的/ dev /,注重科技进步,我们可以继续。

创建并启用交换文件

---

现在是时候使用dd命令创建交换文件本身:

“= / swapfile”指定文件的名称。 在这种情况下,叫swapfile。

随后我们将准备交换文件通过创建一个linux交换面积:

结果显示:

完成通过激活交换文件:

您将能够看到新的交换文件当你查看交换总结。

这个文件将在服务器上持续到机器重启。 你可以确保交换通过添加到fstab文件是永久的。
打开文件:

粘贴在下面:

防止文件被公开的,你应该在交换文件设置正确的权限:

如何配置Swappiness

---

操作系统内核可以调整频率依赖于通过一个配置参数被称为交换 swappiness 。 找到当前swappiness设置,类型:

Swapiness可以值从0到100。 Swappiness近100意味着操作系统将交换频繁,通常,太早。 虽然交换提供了额外的资源,RAM交换空间要快得多。 任何时候有从RAM交换,它减慢。

swappiness值0意味着操作只会依靠它绝对需要时互换。 我们可以调整swappinesssysctl 命令:

如果我们再次检查系统swappiness,我们可以确认设置应用:

 

让你的VPS自动应用此设置每次启动,您可以添加的设置 / etc / sysctl.conf 文件:

 

它可能是有用的设置swappiness为0,以确保你的VPS运行优化。